Как otrs работает с ldap; логика работы

[loginrl103]

Добрый день.

Второй денm осиливаю привязку к ldap... Везде либо копипаста с оригинала, либо заточенная конфига. Возможно я дурак, но некоторые моменты упорно не могу понять. Не могу осилить логику работы.

Итак.

Есть 3 подмодуля для ldap

1) AuthModule - служит для авторизаций клиентов (права доступа - только для чтения?). Общий? Может проверять учётки для агентов и юзверов или каК?
2) Customer::AuthModule - служит для авторизации агентов (права какие - на чтение или ещё и запись?)
3) AuthSyncModule - перенос данных в локальную бд. Работает как для агентов так и для пользователей? Права походу только на чтение? В местную бд заносит и юзверей и пользователей? Зачем настройки для поиска по лдап? По идее это всего лишь прослойка для хранения в бд, если юзверь зарегался, эта прослойка должна его поместить в бд, ЗАЧЕМ ей ещё доступ к лдап? Или она просто проделывает двойную работу (ведь в лдап уже ломились Authmodule или Customer::AuthModule ) ???


В какой последовательности otrs пробегает по этим модулям?
AuthModule - некий общий способ подключения к лдап? Если по нему удалось подключиться, то другие модули не проверяются? Если не удалось - otrs шерстит дальше?
Для чего нужно " $Self->{CustomerUser}"???

В документации везде по разному, объяснение частичное. Помогите разобраться с логикой работы. Не понимая как оно пашет не могу нормально конфиг запилить.

[vidmanvo]

Насколько я понял, каждый модуль выполняет свою функцию.
1. аутентификация агентов.
2. аутентификация клиентов.
3. синхронизация данных из АД в локальную базу ОТРС для агентов.
подключение происходит с правами созданного вами для этих целей пользователя.
$Self->{CustomerUser} для поиска клиента в ldap. Синхронизации клиентов с локальной базой отрс нет.